我正在开发一个 iPad 应用程序并使用 RNCryptor 在设备上进行加密和解密。这种加密格式的 Java 版本以JNCryptor的形式提供。
我现在有要从 InputStream 读取的数据,但我想在读取数据之前对其进行加密。我找到了一个名为CipherInputStream的类,它似乎完全符合我的要求。唯一的问题是,我需要一个Cipher(和Provider)来指定加密方法,我不知道该怎么做。甚至可以定义自定义提供程序吗?
有人对使用 JNCryptor 加密 InputStream 的替代方法有建议吗?
最后,我编写了一个类来读取 InputStream,一次加密数据部分,然后写入 PipedOutputStream。然后我将这个 PipedOutputStream 连接到一个 PipedInputStream,我最终返回了它。PipedOutputStream 的加密和写入发生在单独的线程上,以避免死锁。
PipedInputStream pin = new PipedInputStream();
PipedOutputStream pout = new PipedOutputStream(pin);
EncryptionPipe pipe = new EncryptionPipe(5, pout, in, cipher, mac, metaData);
//EncryptionPipe(int interval, OutputStream out, InputStream in
// ,Cipher cipher, Mac mac, byte[] metaData)
pipe.start();
return pin;
在 EncryptionPipe 中:
public class EncryptionPipe extends Thread {
...
@Override
public void run() {
try {
mac.update(metaData);
out.write(metaData);
byte[] buf = new byte[1024];
int bytesRead = 0;
byte[] crypted;
byte[] hmac;
while ((bytesRead = in.read(buf)) != -1) {
if (bytesRead < buf.length) {
//the doFinal methods add padding if necessary, important detail!
crypted = cipher.doFinal(buf, 0, bytesRead);
hmac = mac.doFinal(crypted);
ByteArrayOutputStream bytes = new ByteArrayOutputStream();
bytes.write(crypted);
bytes.write(hmac);
crypted = bytes.toByteArray();
bytesRead = crypted.length;
bytes.close();
} else {
crypted = cipher.update(buf, 0, bytesRead);
mac.update(crypted, 0, bytesRead);
}
out.write(crypted, 0, bytesRead);
synchronized (this) {
this.wait(interval);
}
}
out.close();
...
}
}
}
JNCryptor v1.1.0 昨天发布,支持流式加解密。
用于AES256JNCryptorInputStream解密和AES256JNCryptorOutputStream加密。
您可以使用默认的 Java 提供程序。要实例化密码,您将使用
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding")
这使用AES和密码块链接模式。CBC 仅适用于 16 字节的倍数,因此您还指定了一种将输入填充为 16 字节的倍数的方法。
这是一些更多示例 AES 代码,可帮助您入门